KeepNet’e göre, yeni işe alımların kimlik avı saldırıları ve sosyal mühendislik için, özellikle ilk 90 günlerinde, uzun vadeli çalışanlardan daha fazla düşme olasılığı daha yüksektir.
Kimlik avı saldırıları için yeni işe alımlar neden kolay hedeflerdir?
Çeşitli sektörlerdeki 237 şirketten elde edilen verilere dayanarak, 2025 Yeni Kiralama Kimlik Avı Duyarlılık Raporu Yeni Hırsızlıkların kimlik avı ve sosyal mühendislik dolandırıcılığı için düşme olasılığının uzun vadeli çalışanlardan% 44 daha fazla olduğunu buldu.
Birçoğu siber güvenlik protokollerine aşina değil ve gerçek istekler için kimlik avı e -postalarını karıştırabilir. Yerleştirme ezici olabilir, bu da temel güvenlik adımlarını kaçırmayı kolaylaştırır. Yeni çalışanlar ayrıca, özellikle mesaj sorumlu birinden geliyorsa, iyi bir izlenim bırakmak için şüpheli isteklere uyma eğilimindedir. Erken güvenlik eğitimi genellikle ertelenir veya çok kısa sürer, bu da onları hazırlıksız bırakır.
Ortak saldırı yöntemleri CEO’dan sahte mesajlar, sahte İK portalları, sahte faturalar ve sahte teknoloji desteği içeriyordu. Bu dolandırıcılıklar genellikle yeni çalışanların talimatları takip etme istekliliğinden, şirket süreçlerine aşina olmadıkları ve sınırlı erken güvenlik eğitiminden yararlanır.
Sahte İK portalı üzerinden kimlik bilgisi hasat (kaynak: KeepNet)
Rapordan temel bulgular
Yeni işe alımların% 71’i kimlik avı için düşüyor: Birçok yeni çalışan daha yüksek risk altındadır, çünkü deneyimden yoksundurlar ve işe alım sırasında yeterli güvenlik eğitimi almazlar.
Tıklama olasılığı deneyimli personelden% 44 daha fazla: Yeni işe alımlar, 90 günden fazla bir süredir şirketle birlikte çalışanlara kıyasla kimlik avı denemelerine düşme olasılığı neredeyse yarısı.
Hedeflenen eğitim ile% 30 risk düşüşü: Uyarlanabilir kimlik avı simülasyonları ve davranış temelli eğitim kullanan şirketler, işe alımdan sonra kimlik avı riskinin% 30 düştüğünü gördü.
Araştırmacılar ayrıca, yeni çalışanların CEO’su taklit eden kimlik avı e -postalarını tıklama ve ilk birkaç ayında ne kadar savunmasız olduklarını gösteren deneyimli personelden% 45 daha fazla olduğunu buldular.